/*
 * To change this template, choose Tools | Templates
 * and open the template in the editor.
 */
package servlet;

import bean.ShoppingCartLocal;
import entity.Utenti;
import facade.UtentiFacadeLocal;
import java.io.IOException;
import java.util.List;
import javax.ejb.EJB;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 *
 * @author erola
 */
public class SessionHandler extends HttpServlet {

    @EJB
    private UtentiFacadeLocal utentiFacade;
    @EJB
    private ShoppingCartLocal carrelloFacade;

    /**
     * Servlet principale che smista tutte le richieste, a seconda del parametro
     * action
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException se avviene un errore a livello di servlet
     * @throws IOException se avviene un errore I/O
     */
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        RequestDispatcher rq = null;
        if (request.getParameter("action") != null && request.getParameter("action").equals("login")) {
            //LOGIN
            try {
                login(request);
            } catch (Exception e) {
                request.setAttribute("err", "Errore nel processo di login.");
            } finally {
                rq = request.getRequestDispatcher("/index.jsp");
                rq.forward(request, response);
            }
        } else if (request.getParameter("action") != null && request.getParameter("action").equals("loginOpenID")) {
            //loginOpenID
            try {
                loginOpenID(request);
            } catch (Exception e) {
                request.setAttribute("err", "Errore nel processo di login.");
            } finally {
                rq = request.getRequestDispatcher("/index.jsp");
                rq.forward(request, response);
            }
        } else {
            //LOGOUT
            try {
                logout(request);
            } catch (Exception e) {
                request.setAttribute("err", "Sei già disconnesso.");
            } finally {
                rq = request.getRequestDispatcher("/index.jsp");
            }
        }
        rq.forward(request, response);
    }

    /**
     * Questo metodo autentica l'utente mediante le credenziali fornite;
     * notifica l'errore in caso di fallimento
     * @param request
     */
    protected void login(HttpServletRequest request) {
        String pwd = request.getParameter("pwd");
        String log = request.getParameter("username");
        Utenti g = new Utenti();
        g.setLogin(log);
        g.setPwd(pwd);
        List<Utenti> listaUtenti = utentiFacade.findAll();
        int i = 0;
        Utenti a = null;
        while (i < listaUtenti.size() && !log.equals(listaUtenti.get(i).getLogin())) {
            i++;
        }
        if (i < listaUtenti.size()) {
            a = listaUtenti.get(i);
            if (g.getPwd().equals(a.getPwd())) {
                HttpSession session = request.getSession();
                session.setAttribute("username", log);
                session.setAttribute("user_id", a.getId().toString());
                session.setAttribute("credito", a.getConto());
                session.setMaxInactiveInterval(600);
            } else {
                request.setAttribute("err", "Password non corretta.");
            }
        } else {
            request.setAttribute("err", "Il nome utente inserito non è valido.");
        }
    }

    /**
     * Questo metodo autentica l'utente mediante le credenziali fornite da
     * OpenID; notifica l'errore in caso di fallimento
     * @param request
     */
    protected void loginOpenID(HttpServletRequest request) {
        //ottieni nome utente da openID
        String log = request.getParameter("login");
        Utenti g = new Utenti();
        g.setLogin(log);
        List<Utenti> listaUtenti = utentiFacade.findAll();
        int i = 0;
        Utenti a = null;
        while (i < listaUtenti.size() && !log.equals(listaUtenti.get(i).getLogin())) {
            i++;
        }
        if (i < listaUtenti.size()) {
            a = listaUtenti.get(i);
            HttpSession session = request.getSession();
            session.setAttribute("username", log);
            session.setAttribute("user_id", a.getId().toString());
            session.setAttribute("credito", a.getConto());
            session.setMaxInactiveInterval(600);
        } else {
            request.setAttribute("err", "Il nome utente inserito non è valido.");
        }
    }

    /**
     * Questo metodo esegue il logout dell'utente
     * @param request
     */
    protected void logout(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.invalidate();
        request.setAttribute("msg", "Ti sei disconnesso.");
    }

    // <editor-fold defaultstate="collapsed" desc="HttpServlet methods. Click on the + sign on the left to edit the code.">
    /** 
     * Handles the HTTP <code>GET</code> method.
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException if a servlet-specific error occurs
     * @throws IOException if an I/O error occurs
     */
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }

    /** 
     * Handles the HTTP <code>POST</code> method.
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException if a servlet-specific error occurs
     * @throws IOException if an I/O error occurs
     */
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }

    /** 
     * Returns a short description of the servlet.
     * @return a String containing servlet description
     */
    @Override
    public String getServletInfo() {
        return "Short description";
    }// </editor-fold>
}
